Настройка DNS структуры для защищенных узлов (AD)
Внимание
Режим AD устарел, начиная с Windows Server 2019. В средах, где аттестация TPM невозможна, настройте аттестацию ключа узла. Аттестация ключей узла обеспечивает аналогичную гарантию режима AD и упрощает настройку.
Администратор структуры должен настроить dns структуры, чтобы разрешить защищенным узлам разрешать кластер HGS. Кластер HGS должен быть уже настроен администратором HGS.
Существует множество способов настройки разрешения имен для домена структуры. Одним из простых способов является настройка зоны условного пересылки в DNS для структуры. Чтобы настроить эту зону, выполните следующие команды в консоли Windows PowerShell с повышенными привилегиями на DNS-сервере структуры. Замените имена и адреса в синтаксисе Windows PowerShell ниже, если это необходимо для вашей среды. Добавьте главные серверы для дополнительных узлов HGS.
Add-DnsServerConditionalForwarderZone -Name 'bastion.local' -ReplicationScope "Forest" -MasterServers <IP addresses of HGS server>